DEV.2.4 — Einschränkung Zugriffs auf Quellcode

SOLLTE Security level: normal-SdT Effort 1 BSI-Stand-der-Technik-Kernel
Statement (Anforderung)

Entwicklung SOLLTE den schreibenden Zugriff auf Quellcode einschränken.

Guidance (Erläuterung)

Eine Einschränkung des schreibenden Zugriffes auf den Quellcode auf die zur Aufgabenerfüllung erforderlichen Personen oder IT-Systeme hilft, unbefugte Änderungen am Quellcode zu verhindern. Nach dem Grundsatz der geringstmöglichen Berechtigung benötigen schreibenden Zugriff nur Personen wie Entwickler oder Maintainer, zu deren Aufgaben die Arbeit am Code gehört.

Tags: Security by Design
Statement properties
NameValue
documentation Inventar Berechtigungen
result den schreibenden Zugriff auf Quellcode
action_word einschränken
modal_verb SOLLTE
Control properties
NameValue
alt-identifier 37367710-3072-43af-a7bf-6c6cec49db0f
sec_level normal-SdT
effort_level 1
tags Security by Design
Framework mappings this control ↔ the corresponding control in each framework (toggle per framework in Settings)

Auto-generated similarity matches — orientation only, verify before use. The score is the text-similarity confidence, not an authoritative crosswalk.

Framework Mapped control Mapped control title Match
GitHub Security Controls 🐙 GH-REP-01 Protection on critical branches
GitHub Security Controls 🐙 GH-REP-02 Pull-request-only changes
GitHub Security Controls 🐙 GH-REP-03 Two approvals plus CODEOWNERS
GitHub Security Controls 🐙 GH-REP-04 Dismiss stale approvals
GitHub Security Controls 🐙 GH-REP-05 Required status checks
GitHub Security Controls 🐙 GH-REP-06 No force push or deletion
GitHub Security Controls 🐙 GH-REP-07 Signed commits
GitHub Security Controls 🐙 GH-REP-08 CODEOWNERS maintained
GitHub Security Controls 🐙 GH-REP-09 Organization rulesets without bypass
GitHub Security Controls 🐙 GH-REP-10 Stale repository lifecycle
GitHub Security Controls 🐙 GH-SEC-01 Secret scanning with push protection
GitHub Security Controls 🐙 GH-SEC-02 No secrets in history
GitHub Security Controls 🐙 GH-SEC-03 Scoped CI secrets
GitHub Security Controls 🐙 GH-SEC-04 Secret access audited
GitHub Security Controls 🐙 GH-SEC-05 Rotation schedule
GitHub Security Controls 🐙 GH-SEC-06 No secrets in logs
Raw OSCAL JSON (complete control) 
{
  "class": "BSI-Stand-der-Technik-Kernel",
  "id": "DEV.2.4",
  "parts": [
    {
      "id": "DEV.2.4_stm",
      "name": "statement",
      "props": [
        {
          "name": "documentation",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
          "value": "Inventar Berechtigungen"
        },
        {
          "name": "result",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
          "value": "den schreibenden Zugriff auf Quellcode"
        },
        {
          "name": "action_word",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
          "value": "einschränken"
        },
        {
          "name": "modal_verb",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
          "value": "SOLLTE"
        }
      ],
      "prose": "Entwicklung SOLLTE den schreibenden Zugriff auf Quellcode einschränken."
    },
    {
      "id": "DEV.2.4_gdn",
      "name": "guidance",
      "prose": "Eine Einschränkung des schreibenden Zugriffes auf den Quellcode auf die zur Aufgabenerfüllung erforderlichen Personen oder IT-Systeme hilft, unbefugte Änderungen am Quellcode zu verhindern. Nach dem Grundsatz der geringstmöglichen Berechtigung benötigen schreibenden Zugriff nur Personen wie Entwickler oder Maintainer, zu deren Aufgaben die Arbeit am Code gehört."
    }
  ],
  "props": [
    {
      "name": "alt-identifier",
      "value": "37367710-3072-43af-a7bf-6c6cec49db0f"
    },
    {
      "name": "sec_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
      "value": "normal-SdT"
    },
    {
      "name": "effort_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
      "value": "1"
    },
    {
      "name": "tags",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/tags.csv",
      "value": "Security by Design"
    }
  ],
  "title": "Einschränkung Zugriffs auf Quellcode"
}
View JSON API Download JSON